Защита от DDos-атак получит систему

О создании национальной системы защиты от DDos-атак сообщил директор Центра мониторинга и управления сети связи общего пользования Главного радиочастотного центра Сергей Хуторцев.

"Мы планируем расширить возможности ТСПУ - создать глобальную систему противодействия DDos-атакам. Последние события показали, что мы уже эффективно с этой функцией справляемся. Но нужно обеспечить более многоуровневый мониторинг и отражение более сложных, специфичных атак", - сказал он с трибуны форума "Спектр-2022".

Создание системы противодействия DDos-атакам намечено на конец 2024 г. До этого, в конце 2023 г. планируется достичь полного покрытия российского сегмента сети связи общего пользования техническими средствами противодействия угрозам (ТСПУ), используемыми для фильтрации трафика.

По словам Сергея Хуторцева, учения по противодействию угрозам безопасности и устойчивости интернета и сети связи общего пользования, которые регулярно проводятся с участием операторов в рамках закона о суверенном рунете, в этом году были посвящены именно отражению DDos-атак.

Кроме того, Сергей Хуторцев сообщил, что планируется введение в эксплуатацию системы борьбы с "фродом" (fraud - англ. мошенничество).

Руководитель Роскомнадзора Андрей Липов сообщил, что система "Антифрод" будет запущена уже в 2023 г. В этом году пройдет тестовая эксплуатация с несколькими крупными операторами.

"Проработка более эффективного мониторинга и отражения сложных и специфичных атак актуальна. Вопрос создания системы находится в компетенции Роскомнадзора", - рассказала пресс-служба Минцифры ComNews.

В Роскомнадзоре дополнительной информации о системе противодействия DDos-атакам ComNews не сообщили.

Специалист блока анализа защищенности Infosecurity a Softline Company Олег Ладный отметил, что система жизненно необходима для защиты критической инфраструктуры России, учитывая увеличившееся количество атак на государственные ресурсы и уход западных поставщиков решений по кибербезопасности. "Инфраструктура может быть организована непосредственно Минцифры или при поддержке компании, у которой есть опыт в создании большого кластера цифровых решений, - предположил он. - Из-за мировой геополитической обстановки и развития цифровизации в России такие атаки растут, поэтому, если подобная система будет создана и исполнена на высшем уровне, это станет большим шагом вперед в организации отечественных систем мониторинга трафика".

Бизнес-консультант по информационной безопасности компании Positive Technologies Алексей Лукацкий согласен: "Борьба с DDoS в национальном масштабе - дело важное и нужное, так как далеко не все компании, особенно из малого и среднего бизнеса, в состоянии приобрести решения по борьбе с такими атаками или заключить договоры на оказание соответствующих услуг со специализированными провайдерами. Тем более что во многом причиной роста DDoS-атак является сложившаяся геополитическая ситуация, и кому, как не государству, решать эту проблему. Однако нельзя утверждать, что данная система, после ввода ее в конце 2024 г., окончательно решит эту проблему. Дело в том, что существующий подход, реализуемый решениями ТСПУ, базируется преимущественно на выявлении и блокировании IP-адресов и их диапазонов, с которых осуществляется вредоносная активность. В то же время есть и прикладные DDoS-атаки, для борьбы с которыми нужны более фокусные решения, использующие иные методы обнаружения и блокирования атак. Поэтому у отдельных заказчиков будет спрос и на более продвинутую защиту от DDoS, чем сможет предложить государство в лице Центра мониторинга и управления сети связи общего пользования".

Ведущий консультант по информационной безопасности компании R-Vision Евгений Гуляев считает, что резкий рост количества DDoS-атак, фиксируемый в России с февраля этого года на фоне текущей геополитической ситуации, наглядно продемонстрировал потребность в создании централизованной системы защиты от DDoS3 на уровне государства. "Это необходимо для быстрого реагирования, локализации и снижения последствий от проводимых атак в отношении российских компаний и органов государственной власти. Построение централизованной системы защиты от DDoS может быть реализовано на базе инфраструктуры одного или нескольких поставщиков на рынке телекоммуникаций, обладающих каналами связи с наибольшей пропускной способностью и соответствующей компетенцией для оперативного реагирования на инциденты, связанные со сторонним траффиком, используемым при проведении таких DDoS-атак", - прокомментировал он.